当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061213

漏洞标题:某OA系统存在通用SQL注射漏洞#通通Sa权限

相关厂商:Cncert国家互联网应急中心

漏洞作者: U神

提交时间:2014-05-19 14:51

修复时间:2014-08-17 14:52

公开时间:2014-08-17 14:52

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-19: 细节已通知厂商并且等待厂商处理中
2014-05-24: 厂商已经确认,细节仅向厂商公开
2014-05-27: 细节向第三方安全合作伙伴开放
2014-07-18: 细节向核心白帽子及相关领域专家公开
2014-07-28: 细节向普通白帽子公开
2014-08-07: 细节向实习白帽子公开
2014-08-17: 细节向公众公开

简要描述:

@疯狗,好久没上首页了,来个首页如何?我的排版还行吧,详细吧~

详细说明:

1、建站程序类型:ASP+MsSql
2、漏洞类型:SQL注入
3、缺陷文件:/InforForWeb/list.asp
4、注入参数:id
5、危害程度:高危
6、涉及厂商:北京联杰海天科技有限公司
7、厂商网站:http://www.haitianoa.com/
8、安装量:很大,厂商属于大厂商 [可咨询厂商获得安装具体数量]
9、是否拥有源代码:暂无
10、关键字:由于页面特征单一,关键字无法提供,如果您有更好的关键字,欢迎提供
11、枚举案例:
【声明:以下提供的全部案例一方面证明通用型,一方面是给CNVD或Cncert测试,其他人不得用此作非法用途或者破坏操作,否则后果自负】
************************************************************************************************************************
http://oa.haitianoa.com/login.asp 官网
http://www.s***.net/VOS/login.asp 上海环境物流
http://www.s***l.com/vos/login.asp <注入文件错误 无法注入>
http://www.***z.net:8972/login.asp 上海老废弃物处置有限公司办公系统
http://www.***x.com/oa/login.asp 抚州市实验学校
http://vos.t***e.edu.cn/login.asp 天津财经大学移动办公系统
http://c***a.***p.net/login.asp 科云建筑工程公司协同办公管理系统
http://121.30.***.***/login.asp 大同煤矿集团雁崖煤业公司办公系统登录
http://dfoa.***l.com/login.asp 上海东飞公司网络协同办公系统登录
http://60.**.34.**:8086/login.asp 淮南市城市管理行政执法局协同办公系统登录
http://oa.t***.edu.cn/login.asp 天津外国语大学办公系统登录
http://www.***u.com/login.asp 上海水域环境发展有限公司办公系统登录
http://oa.***.com.cn/login.asp 长城保险经纪综合管理系统登录
http://211.68.***.***/login.asp 天津农学院网络办公系统登录
http://oa.***y.com/login.asp 上海环境实业有限公司信息管理系统登录
http://116.228.***.***/login.asp 德林义肢网络协同办公系统登录
************************************************************************************************************************


漏洞证明:

#2.实例证明:
安全测试A:
首先官网中枪,但是官网似乎有防注入系统,所以最后把我给踢出去了~只能注入到这里=_=

http://www.haitiansoft.com/chuping/default.htm


08.jpg


01.jpg


安全测试B(sa权限):

http://www.***.net:8972/InforForWeb/list.asp?id=1231

02.jpg


安全测试C(sa权限)

http://c***a.***p.net/InforForWeb/list.asp?id=1


QQ截图20140623191817.png


安全测试D(sa权限)

http://www.***x.com/oa/InforForWeb/list.asp?id=1 (目测需要延迟注入)


04.jpg


安全测试E(sa权限)

http://c***.***p.net/InforForWeb/list.asp?id=1 (目测延迟注入)


QQ截图20140623191817.png


最后一张整的:

05.jpg

修复方案:

PS:建议cncert测试完毕后将上面枚举的案例进行打码或删除,以免给他人带来不必要的麻烦。数据库具体的我就没有跑了,就测试了一下危害性,点到为止!

版权声明:转载请注明来源 U神@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-05-24 12:47

厂商回复:

最新状态:

暂无